漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Stack-based buffer overflow in CGIOCommon.dll before 8.0.0.1042 in Trend Micro OfficeScan Corporate Edition 8.0 allows remote attackers to execute arbitrary code via long crafted requests, as demonstrated using a long session cookie to unspecified CGI programs that use this library.
漏洞信息
N/A
漏洞
N/A
漏洞
Trend Micro OfficeScan CGI模块栈溢出及绕过认证漏洞
漏洞信息
Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan安装中包含有一些CGI可执行程序,用于通过Web界面进行配置。一些二进制程序使用一个名为CGIOCommon.dll的共享库访问从父IIS进程所传送过来的环境变量。如果对有漏洞的函数库提交了恶意的Web请求,包括超长的会话cookie,就会触发栈溢出,导致以IIS Web用户的权限执行任意代码。 此外OfficeScan安装还包含有一个web管理控制台,允许管理员配置所管理的应用程序和Antivirus客
漏洞信息
N/A
漏洞
N/A